Linux iptables防火墙详解(四)——配置实战
今天继续给大家介绍Linux基础知识,本文主要内容是Linux iptables防火墙配置实战。
阅读本文前,您需要对Linux iptables有一定的了解,如果您对此还存在困惑,欢迎查阅以下文章,相信您一定会有所收获!
Linux iptables防火墙详解(一)——iptables基础知识
Linux iptables防火墙详解(二)——iptables基本配置
Linux iptables防火墙详解(三)——iptables匹配条件
一、配置场景
假设目前主机设备上假设了web服务器,需要对外开放80和443端口,如果我们想使用iptables防火墙对系统中的web服务器进行保护,放行web服务相管关数据包,禁用其他数据包,则配置如下:
二、配置分析
目前的防火墙,为了安全起见,采用的是白名单配置的方式,会放行指定的数据包,同时禁止其他类型的数据包。如果我们要配置web服务器,为了使得服务正常,应该在filter表的INPUT链中进行相应配置,放行的数据包包括web服务的端口。同时,为了保证服务器的其他正常链接,我们还需要设置SSH的链接允许和状态为ESTABLISHED的状态数据包允许。之后,我们才可以将该链的默认策略改为禁止。
为什么要配置ESTABLISHED状态的规则呢?在一般情况下,我们都会对外网访问服务器的流量进行限制过滤,但是不会对服务器主动访问外网的流量进行检查和限制。iptables是典型的包过滤防火墙,但是我们可以通过配置state状态,来实现和状态检测防火墙同样的效果。现在假设我们不配置状态为ESTABLISHED的允许规则,那么当服务器向外发起TCP链接或者是ICMP数据包时,虽然iptables防火墙允许服务器向外发送数据包的,但是当外网对该数据包进行相应时,由于在INPUT链中没有配置相应的规则,所以按照默认策略禁止来对该数据包进行处理,所以,服务器与外界链接失效了。因此,在默认情况下,我们还需要配置一个允许状态为ESTABLISHED的规则。
三、配置命令
结合上述分析,我们在的iptables配置命令如下:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 80,443 -j ACCPET
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -P INPUT DROP
配置完成后,iptables防火墙如下:
四、注意事项
1、在进行上述实验时,请严格按照上述顺序配置,iptables配置后立即生效,所以应该先放行SSH链接的数据包,否则可能由于配置的问题,导致SSH链接断开,无法通过SSH远程链接控制。
2、如果是使用Vmware虚拟机进行上述实验,则由于主机自身防火墙的原因,可能导致虚拟机无法PING通本地主机,因此在做实验时应当注意。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
Linux iptables防火墙详解(四)——配置实战相关推荐
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
- iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件
iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件 防火墙其实就是一个加固主机或者网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险 ...
- iptable 详解_最全的iptables防火墙详解.pdf
最全的iptables防火墙详解 iptables / iptables / iippttaabblleess官方网站:hhttttpp::nneettffiilltteerr..oorrgg// • ...
- Linux操作系统(详解及配置操作)
Linux操作系统 重点:linux的安装 linux的常用指令 linux的网络配置 shell编程 难点:linux的磁盘分区 linux的shell编程 linux日志 1 linux基础篇 1 ...
- iptables防火墙详解
iptables详解 2012-07-18 20:10:08 分类: LINUX 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪 ...
- @iptables防火墙详解
iptables防火墙 一.iptables概述 Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它 ...
- linux iptables原理详解及使用说明
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火 ...
- iptables防火墙详解(一)
-- 防火墙 常见的防火墙 :瑞星 江民 诺顿 卡巴斯基 天网......iptables firewalldhttp://www.netfilter.org/netfilter / iptables ...
- 全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
文章目录 1. 文章引言 2. iptables的四表五链 2.1 何为四表 2.2 何为五链 3. iptables语法格式 4. 规则的查看与清除 5. 防火墙的备份与还原 5.1 iptable ...
最新文章
- 学python能赚什么外卖-用python模拟美团外卖骑手推送请求
- no python interpreter configured
- How do annotations work internally--转
- loadrunner脚本设计:参数化
- B站疯传,年度数据分析+Python资料出炉,错过再等一年!
- 老的消息中间件投递失败的类型值_图文结合了解一下Java消息中间件的概述
- IntelliJ IDEA 2019.3要起飞了,主要解决这些痛点...
- Java学习总结之第十一章 Java集合
- c++ java string_C++中string类型的内部结构是什么?
- oracle 批量更新_用集算器更新数据库的技巧
- 感受一下Java中的“枚举类型”
- centos7安装mysql允许远程连接_Centos7安装mysql8.0,开启远程访问
- 14.段落排版--行间距(行高)
- python入门经典100题
- 10款Java开源项目
- 华附计算机第一学神,全省第一,华附学子13人入选2019全国高中数学联赛冬令营!...
- iView的表格做一个带斜线的表头
- win10 校验sha256
- 基于STM32F103+涂鸦三明治的宠物自动喂食器
- 游戏本自动掉帧_LOL官方割韭菜?“永恩上线就出问题,游戏掉帧商城BUG仍未修复”...
热门文章
- 【每日算法Day 109】五大解法,带你深入了解完全背包方案数
- 【每日算法Day 105】打家劫舍第二弹:看好你的电瓶车!
- 图论算法——Prim算法和Kruskal算法
- 入门佳作《例解Python》来了!案例丰富尽显风度ƪ(´▽`ƪ)
- 身份认证设计的基本准则
- C语言中的指针型函数值
- POJ读书笔记2.1 —— 鸡兔同笼
- 管脚自动分配_lattice器件管脚评估与功耗评估
- linux系统安装coerplayer,安装deepin~
- begin entries matlab,Matlab-图形算法和图像处理指南